Tags:
Node Thumbnail

นักวิจัยจาก Princeton's Center for Information Technology Policy รายงานการค้นพบ JavaScript ของ 3rd Party ที่ฝังอยู่บนหน้าเว็บไซต์ที่มีปลั๊กอิน Login with Facebook สามารถดึงข้อมูลผู้ใช้และ User ID มาจากเฟซบุ๊ก เสมือนเป็นหน้าเว็บไซต์ (1st Party) นั้น เมื่อผู้ใช้กดล็อกอินผ่านเฟซบุ๊ก

กล่าวอีกอย่างคือเมื่อผู้ใช้ล็อกอินและมอบข้อมูลให้กับเว็บไซต์หนึ่งๆ (1st Party) JavaScript ของ 3rd Party ที่ฝังอยู่ในหน้าเว็บนั้นจะได้รับข้อมูลชุดเดียวกันไปด้วย ซึ่งนักวิจัยระบุว่าเจอสคริปต์ฝังอยู่ในเว็บไซต์ 434 เว็บจากเว็บชั้นนำกว่า 1 ล้านเว็บ โดยนักวิจัยระบุว่าปัญหานี้ไม่ใช่บั๊คในกระบวนการล็อคอินผ่าน API ของเฟซบุ๊ก แต่เป็นปัญหาเรื่องความปลอดภัยและการเขียนสคริปต์บนเว็บ

Tags:
Node Thumbnail

ประเด็นข้อมูลหลุดของ iTruemart บน S3 ยังเป็นที่สนใจของบ้านเรา แต่เคสแบบนี้ไม่ใช่เรื่องใหม่ เพราะเกิดขึ้นมาแล้วบ่อยครั้ง

ล่าสุดมีนักวิจัยความปลอดภัย Chris Vickery จากบริษัท UpGuard ค้นพบสตอเรจบน S3 ที่เปิดเป็น public bucket และมีข้อมูลส่วนบุคคลเยอะถึง 48 ล้านบัญชี ขนาดไฟล์รวม 1.2TB

ข้อมูลนี้เป็นของบริษัทข้อมูลชื่อ Localbox ที่แทบไม่มีใครรู้จัก แต่ทำธุรกิจด้านเก็บสะสมข้อมูลผู้ใช้จากโซเชียลยี่ห้อต่างๆ เช่น Facebook, Twitter, LinkedIn รวมถึงเว็บไซต์อสังหาริมทรัพย์ Zillow ด้วย โมเดลธุรกิจของ Localbox ชัดเจนว่านำข้อมูลไปขายเพื่อการโฆษณา และหน้าเว็บไซต์ของบริษัทระบุว่ามีอีเมลของผู้ใช้งาน 650 ล้านอีเมล ที่ยืนยันตัวตนได้ว่าเป็นใคร

Tags:
Node Thumbnail

ไมโครซอฟท์เปิดตัว Windows Defender Browser Protection ซึ่งเป็นส่วนเสริม Chrome ช่วยป้องกันมัลแวร์และการ phishing เสริมเข้าไปกับฟีเจอร์ Safe Browsing ของ Chrome

ไมโครซอฟท์ระบุว่า Windows Defender Browser Protection ใช้เอนจินต์และฐานข้อมูลเดียวกับที่ใช้บน Microsoft Edge ที่ไมโครซอฟท์เคลมว่าป้องกันการ Phishing ได้ 99% สูงกว่า Chrome

ดาวน์โหลด Windows Defender Browser Protection ได้ที่นี่

Tags:
Node Thumbnail

อินเทลเปิดตัวเทคโนโลยีด้านความปลอดภัย 2 ตัวในงานสัมมนา RSA 2018

ตัวแรกคือ Intel Threat Detection Technology (IDT) เป็นชุดของฟีเจอร์ในระดับฮาร์ดแวร์ ที่ช่วยให้ซอฟต์แวร์ตรวจจับมัลแวร์ทำงานได้ดีขึ้น ฟีเจอร์สองอย่างแรกของ IDT ประกอบด้วย

  • Accelerated Memory Scanning ระบบตรวจจับภัยคุกคามในปัจจุบันใช้วิธีสแกนหน่วยความจำเพื่อหาสิ่งผิดปกติ ปัญหาคือเปลืองทรัพยากรของซีพียูในการสแกน เทคนิคนี้เปลี่ยนมาใช้จีพียู (ออนบอร์ดของอินเทล) มาทำหน้าที่สแกนแทน ช่วยลดโหลดจากซีพียูเดิมที่ 20% ลงมาเหลือ 2% และตอนนี้ Microsoft Windows Defender Advanced Threat Protection (ATP) เริ่มใช้งานแล้ว
  • Advanced Platform Telemetry ฟีเจอร์นี้จะนำข้อมูล telemetry ที่ส่งจากเครื่องของผู้ใช้กลับไปยังบริษัท มาผนวกกับเทคนิค machine learning เพื่อวิเคราะห์หาภัยคุกคามได้แม่นยำขึ้น (ทำงานในระดับฮาร์ดแวร์) ตอนนี้ Cisco Tetration นำไปใช้งานแล้ว
Tags:
Node Thumbnail

นายสืบสกุล สกลสัตยาทร กรรมการผู้จัดการบริษัทแอสเซนด์คอมเมิร์ซจำกัด ซึ่งดูแล WeMall หรือ iTrueMart กล่าวถึงกรณี TrueMove H เผลอเปิดสตอเรจบน S3 ออกสาธารณะ ทำให้ข้อมูลภาพบัตรประชาชนลงทะเบียนเลขหมายหลุดจำนวนมาก โดยระบุว่าทาง iTrueMart มีระบบรักษาความปลอดภัยที่ดี การตั้งค่าเป็นสาธารณะนั้นไม่มีส่วนทำให้ถูกล้วงข้อมูล แต่ผู้ล้วงข้อมูลตั้งใจใช้เครื่องมือพิเศษที่ชื่อ Bucket Stream ในการเข้าถึงไฟล์ดังกล่าว ซึ่งโดยรวมแล้วคือการเจาะข้อมูลด้วยเครื่องมือพิเศษถึง 3 ชั้น ซึ่งคนทั่วไปไม่สามารถเข้าถึงหรือใช้งานได้ ต้องเป็นระดับผู้เชี่ยวชาญเท่านั้น

Tags:
Node Thumbnail

จากเหตุการณ์ข้อมูลภาพบัตรประชาชนที่ใช้ลงทะเบียนซิมในเครือข่าย TrueMove H หลุดออกสู่สาธารณะ ที่ต่อมา True แถลงว่าเป็นข้อมูลบัตรประชาชนของลูกค้าที่ลงทะเบียนซิมกับ iTrueMart และกลายเป็นข่าวครึกโครมในช่วงนี้

ล่าสุด พล.อ.อนุพงษ์ เผ่าจินดา รัฐมนตรีว่าการกระทรวงมหาดไทย ได้กล่าวต่อสื่อถึงกรณีนี้ว่าข้อมูลที่หลุดเป็นเพียงข้อมูลหน้าบัตรประชาชนเท่านั้น แต่ "ข้อมูลเชิงลึก" ที่อยู่ในบัตรประชาชนนั้นไม่ได้หลุดออกไป เพราะมีระบบป้องกันข้อมูลส่วนตัว ไม่สามารถมีใครเข้าถึงได้นอกจากเจ้าหน้าที่ที่รับผิดชอบ และหากเจ้าหน้าที่คนไหนที่มีส่วนทำให้ข้อมูลของประชาชนรั่วไหลก็ต้องได้รับโทษ

ที่มา - มติชน

Tags:
Node Thumbnail

จากข่าว TrueMove H เผลอเปิดสตอเรจบน S3 ออกสาธารณะ ข้อมูลภาพบัตรประชาชนลงทะเบียนเลขหมายหลุดจำนวนมาก ที่กลายเป็นข่าวใหญ่ของวันนี้

ล่าสุด Blognone ได้รับอีเมลแถลงการณ์จาก True โดยมีเนื้อหาทั้งหมดท้ายข่าว อีเมลฉบับนี้มาจาก iTruemart ซึ่งเป็นแบรนด์ย่อยของ True (ปัจจุบันกลายเป็น Wemall) โดยระบุว่าข้อมูลที่หลุดเป็นข้อมูลของลูกค้า Truemove H ที่ลงทะเบียนซิมผ่าน iTruemart เท่านั้น และไม่กระทบระบบหลักของ Truemove H

Tags:
Node Thumbnail

ประกาศจาก DigitalOcean ผู้ให้บริการเซิร์ฟเวอร์ แจ้งว่าได้บล็อก port 8083 ซึ่งเป็น port ในการเข้าแผงควบคุมของ Vesta Control Panel (VestaCP) ระบบจัดการเว็บโฮสติ้ง เนื่องจากมีการรายงานว่าพบสิ่งแปลกปลอมในระบบ

DigitalOcean อ้างถึงกระทู้ในชุมชนผู้ใช้งาน VestaCP ว่าพบไฟล์ /etc/cron.hourly/gcc.sh โดยระบุว่าควรหยุดการทำงานทันทีถ้าเป็นไปได้ หรือบล็อกการใช้งานผ่าน port 8083

Tags:
Node Thumbnail

W3C องค์กรมาตรฐานเว็บ เปิดตัวมาตรฐาน WebAuthn ที่พัฒนาต่อมาจาก FIDO2 และ Client to Authenticator Protocol (CTAP) โดยได้รับการสนับสนุนจาก Chrome, Edge, และไฟร์ฟอกซ์

มาตรฐาน CTAP สร้างมาตรฐานการเชื่อมต่อระหว่างเบราว์เซอร์ และอุปกรณ์สำหรับยืนยันตัวตน ไม่ว่าจะเป็นกุญแจอิเล็กทรอนิกส์หรือโทรศัพท์มือถือ โดยสามารถเชื่อมต่อได้ทั้ง NFC, USB, หรือ Bluetooth เพื่อการยืนยันตัวตนผู้ใช้กับบริการที่ใช้ทางอินเทอร์เน็ต

มาตรฐานนี้ทำงานร่วมกับมาตรฐาน FIDO UAF และ U2F ที่ออกมาก่อนแล้วได้

Tags:
Node Thumbnail

Intel ประกาศให้ผู้ใช้ Intel Remote Keyboard แอปบนสมาร์ทโฟนสำหรับควบคุม NUC และ Compute Stick ให้ลบแอปออกจากตัวเครื่อง หลังพบช่องโหว่ระดับวิกฤติ 3 ช่องโหว่ ที่เปิดช่องให้แฮกเกอร์โจมตีและสามารถส่งคำสั่งผ่านคีย์บอร์ดและรันโค้ดได้ด้วยสิทธิระดับผู้ใช้

Intel ประกาศให้ผู้ใช้ Intel Remote Keyboard ทั้งหมดลบแอปนี้ทิ้งเสีย โดยไม่มีการออกแพตช์อุดช่องโหว่แต่อย่างใด โดยทางโฆษกของ Intel ระบุว่าบริษัทมีแผนจะระงับการให้บริการแอปนี้แต่แรกอยู่แล้ว โดยไม่เกี่ยวข้องกับการค้นพบบั๊กนี้

ที่มา - ThreatPost

Tags:
Node Thumbnail

AWS เปิดตัวฟีเจอร์ใหม่คือ Private Certificate Authority หรือ Private CA อยู่ภายใต้บริการจัดการใบรับรองหรือ AWS Certificate Manager (ACM)

แต่เดิมนั้น การรับรองส่วนตัวเพื่อใช้งานภายในกลุ่มหรือองค์กร จะต้องมีโครงสร้างพื้นฐานแบบพิเศษรวมถึงความรู้ด้านความปลอดภัย ซึ่งทำให้การจัดการและดำเนินงานมีความซับซ้อนและค่าใช้จ่ายสูง ฟีเจอร์ Private CA ของ AWS จะเข้ามาตอบโจทย์นี้ โดยระบบจะถูกรวมเข้ากับ ACM จึงทำให้ผู้ใช้สามารถจัดการใบรับรองส่วนตัวได้ง่าย และใช้โมเดลจ่ายเงินแบบ pay as you go

Tags:
Node Thumbnail

สายการบิน Delta และเชนห้างสรรพสินค้า Sears ของสหรัฐฯ​ รายงานข้อมูลหลุดรอบล่าสุด โดยมีข้อมูลบัตรเครดิตของลูกค้านับแสนคนที่หลุดออกไปด้วย ซึ่งเป็นการหลุดผ่าน [24]7.ai บริษัทที่ให้บริการออนไลน์ซัพพอร์ต ซึ่งระบบออนไลน์แชทของ Delta และ Sears ใช้ซอฟต์แวร์จาก [24]7.ai

[24]7.ai ถูกโจมตีโดยมัลแวร์เมื่อวันที่ 27 กันยายน - 12 ตุลาคม ซึ่งจากข้อมูลของ Sears เผยว่าทางบริษัท [24]7.ai เพิ่งจะแจ้ง Delta และ Sears ในช่วงกลางเดือนมีนาคมที่ผ่านมา แต่ Delta บอกว่า ตามความเข้าใจของทางบริษัทแล้วพบว่าเหตุการณ์เกิดขึ้นตั้งแต่ 26 กันยายน - 12 ตุลาคม ดังนั้นผู้ใช้ที่ซื้อสินค้าผ่านช่องทางออนไลน์ของทั้ง Delta และ Sears มีความเสี่ยงที่ข้อมูลบัตรเครดิตจะได้รับผลกระทบจากการรั่วครั้งนี้

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศเพิ่มฟีเจอร์ความปลอดภัยให้กับบริการ Office 365 สำหรับการป้องกันมัลแวร์เข้ารหัสเรียกค่าไถ่ และการรักษาความเป็นส่วนตัวของข้อมูลในอีเมลและการแชร์ไฟล์

การป้องกันมัลแวร์เข้ารหัสเรียกค่าไถ่ เริ่มจากฟีเจอร์ File Restore ที่เปิดบริการใน OneDrive for Business มาก่อนแล้ว ตอนนี้บัญชีผู้ใช้ทั่วไปก็สามารถใช้งานได้เช่นกัน ทำให้ผู้ใช้สามารถย้อนไปกู้ไฟล์ที่ถูกสั่งลบ หรือเขียนทับ กลับมาได้ อีกฟีเจอร์คือตรวจสอบมัลแวร์เข้ารหัสเรียกค่าไถ่ ฟีเจอร์นี้จะตรวจพฤติกรรมการใช้ OneDrive อัตโนมัติ หากพบว่ามัลแวร์กำลังไล่ทำลายไฟล์ก็จะหยุดและกู้ไฟล์กลับมาให้เอง

Tags:
Node Thumbnail

ทุกวันนี้การพัฒนาแอพพลิเคชันจำนวนมาก มักจำเป็นต้องเก็บรหัสผ่านหรือคีย์บางอย่าง เช่น รหัสผ่านเข้าถึงฐานข้อมูล หรือ คีย์สำหรับเข้าถึง API ภายนอก

ปัญหาในแง่ความปลอดภัยคือการเก็บข้อมูลลับเหล่านี้ไม่ควรเก็บอยู่ในโค้ดของตัวโปรแกรม (hard code) เพราะอาจรั่วไหลไปยังบุคคลอื่นได้ ที่ผ่านมาก็มี หลายกรณี ที่รหัสผ่านหลุด จากการฝังไว้แบบ hard code

Tags:
Node Thumbnail

พบกันเป็นประจำทุกเดือนครับ รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนเมษายน 2018 แพตช์รอบนี้เป็นแบบตามปกติมี 2 ชุด ได้แก่ชุด 1 เม.ย. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน ชุด 5 เม.ย. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 เม.ย. มาด้วย)

สำหรับแพตช์ 1 เม.ย. แก้ช่องโหว่ด้านความปลอดภัย 59 จุด (CVE) เป็นระดับร้ายแรง (critical) 7 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า 2 จุด ส่วนแพตช์ 5 เม.ย. แก้เพิ่มอีกถึง 293 จุด (เยอะที่สุดเป็นประวัติการณ์) ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm (อย่างเยอะ), Broadcom โดยในจำนวนมีระดับร้ายแรงถึง 9 จุด

Tags:
Node Thumbnail

Chrome กำลังจะเพิ่มฟีเจอร์ใหม่ชื่อ Site Isolation ช่วยยกระดับความปลอดภัยขึ้นอีกขั้น ฟีเจอร์นี้ถูกเพิ่มเข้ามาแล้วใน Chrome 63 แต่ถูกปิดการทำงานไว้ และจะเปิดใช้ใน Chrome 67

ที่ผ่านมา Chrome แยกโพรเซสตามแท็บ โดยจัดกลุ่มแท็บที่เกี่ยวข้องกันตามลำดับการเปิดลิงก์ เช่น หากเราเปิดลิงก์ในแท็บใหม่ แท็บนั้นจะอยู่ในโพรเซสเดียวกับแท็บเดิม ข้อเสียของแนวทางนี้คือเว็บไซต์คนละโดเมนกัน อาจเข้าถึงข้อมูลข้ามกันได้ (หากมีช่องโหว่ที่ตัวโปรแกรม) เพราะอยู่ในโพรเซสเดียวกัน

Tags:
Node Thumbnail

MyFitnessPal แอพด้านสุขภาพและการออกกำลังกายชื่อดัง (ปัจจุบันเป็นของแบรนด์ชุดกีฬา Under Armour ซื้อกิจการในปี 2015) ประกาศว่าฐานข้อมูลของตัวเองโดนแฮ็ก และมีข้อมูลของผู้ใช้งาน 150 ล้านรายถูกขโมยออกไป

Under Armour ระบุว่าเหตุการณ์เกิดขึ้นช่วงปลายเดือนกุมภาพันธ์ 2018 แต่เพิ่งค้นพบเมื่อวันที่ 25 มีนาคมที่ผ่านมา ข้อมูลที่หลุดออกไปมีชื่อผู้ใช้ อีเมล และรหัสผ่านที่ 'ส่วนใหญ่' ถูกเข้ารหัสผ่าน bcrypt แต่ข้อมูลบัตรเครดิตไม่ถูกขโมยออกไปด้วยเพราะเก็บแยกกัน

ผู้ใช้ MyFitnessPal จะได้รับการแจ้งเตือนให้เปลี่ยนรหัสผ่านทันที และ Under Armour ก็ขอให้ผู้ใช้เปลี่ยนรหัสบนเว็บไซต์อื่นๆ ด้วยหากใช้รหัสผ่านซ้ำกัน

Tags:
Node Thumbnail

สำนักข่าว The Seattle Times รายงานว่า โรงงานของ Boeing ในเมือง Charleston รัฐ South Carolina ได้ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ WannaCry เมื่อวันพุธที่ผ่านมา

Mike VanderWel หัวหน้าวิศวกรของการผลิตเครื่องบินพาณิชย์ Boeing ได้ส่งจดหมายด่วนภายในเพื่อให้พนักงานรับทราบและตื่นตัว โดยระบุว่า มีการแพร่ระบาดอย่างรวดเร็วของไวรัสในโรงงานที่ North Charleston ซึ่งเขาได้ยินว่ามันส่งผลกระทบทำให้เครื่องมือที่ใช้ผลิตเครื่องบิน Boeing 777 ต้องดาวน์ลง และกังวลว่าไวรัสอาจจะมีผลกระทบกับเครื่องมือที่ใช้ในการทดสอบการปฏิบัติการของเครื่องบินที่พร้อมส่งให้ลูกค้า รวมถึงเสี่ยงที่จะแพร่กระจายไปยังซอฟต์แวร์ในเครื่องบินด้วย

Tags:
Node Thumbnail

Europol แถลงความสำเร็จในการจับกุมกลุ่มเบื้องหลังมัลแวร์ Carbanak และ Cobalt ที่โจมตีตู้เอทีเอ็มแบบ Jackpotting เข้าเครือข่ายธนาคารวางมัลแวร์สั่งให้ตู้เอทีเอ็มปล่อยเงินออกมา โดยกลุ่มคนร้ายถูกจับได้ในสเปน

แถลงการระบุว่ากลุ่มนี้เป็นนักพัฒนากลุ่มเดียวกับมัลแวร์ Anunak จานั้นพัฒนาเป็นมัลแวร์ Carbanak ที่ประสิทธิภาพสูงขึ้น และจนเป็น Cobalt ที่พัฒนาจากชุดทดสอบความปลอดภัย Cobalt Strike

กระบวนการเจาะเครือข่ายอาศัยอีเมลหลอกพนักงานธนาคารให้เปิดมัลแวร์จากภายในเครือข่าย เปิดทางเข้าให้แฮกเกอร์เข้าไปเจาะเซิร์ฟเวอร์ของ ATM อีกทีหนึ่ง แลัวฝังโค้ดในเอทีเอ็มให้จ่ายเงินตามกำหนด เมื่อได้เงินแล้วอาชญากรจะโอนเงินอิเล็กทรอนิกส์หรือฟอกเงินผ่านทางเงินคริปโตอีกครั้ง

Tags:
Node Thumbnail

Infosec รายงานการพบช่องโหว่ในแอพกล้องของ iOS 11 ซึ่งเพิ่มคุณสมบัติสแกน QR Code แล้วเข้าไปยังเว็บไซต์ได้โดยตรง โดยพบว่าสามารถแสดง url หลอกเพื่อให้ผู้ใช้เข้าใจผิดกดเข้าไป แต่ความจริงเป็นอีก url หนึ่งได้

ตัวอย่างที่ทดสอบนั้น เจตนาต้องการให้เข้าเว็บไซต์ https://infosec.rm-it.de/ แต่เมื่อใส่ฟอร์แมตใน QR Code เป็น https://xxx\@facebook.com:443@infosec.rm-it.de/ จะพบว่า url ที่แสดงขึ้นมาในแอพกล้องเป็น url แรกนั่นคือ facebook.com

Infosec บอกว่ารายงานปัญหานี้ให้แอปเปิลไปแล้วตั้งแต่ 23 ธันวาคม แต่ยังไม่ถูกแก้ไข

ที่มา: 9to5Mac

Tags:
Node Thumbnail

กูเกิลเปิดตัว Outline โครงการซอฟต์แวร์ VPN ที่มุ่งเป้าสำหรับสำนักข่าวสามารถสร้าง VPN ให้กับนักข่าวในสังกัดสามารถใช้งาน VPN ได้โดยง่าย โดยตัวซอฟต์แวร์เป็นชุด ได้แก่ Outline Manager สำหรับจัดการเซิร์ฟเวอร์, ตัวเซิร์ฟเวอร์, และไคลเอนต์

Outline Manager มีความสามารถในการเชื่อมต่อกับ Digital Ocean เพื่อสร้างเซิร์ฟเวอร์ได้เอง แต่หากไม่ต้องการก็เลือกใช้ผู้ให้บริการคลาวด์รายอื่นได้ แต่กระบวนการอาจจะไม่สมบูรณ์นัก เมื่อติดตั้งเซิร์ฟเวอร์ด้วยสคริปต์ที่จะดึงอิมเมจ Docker มารันเป็นเซิร์ฟเวอร์สำเร็จแล้ว จะสามารถสร้างกุญแจเชื่อมต่อส่งให้กับผู้ใช้นำกุญแจไปใช้กับไคลเอนต์ได้

Tags:
Node Thumbnail

หลายปีที่ผ่านมาเราเห็นข่าวการตบตีระหว่างแอปเปิลและหน่วยงานด้านความมั่นคงของสหรัฐอย่าง FBI หรือ NSA อยู่เนืองๆ ในการปลดล็อค iPhone ของคนร้ายหรือผู้ต้องสงสัย ซึ่งแอปเปิลก็ปฏิเสธมาตลอดๆ จนหลังๆ มีข่าวว่าหน่วยงานภาครัฐหันไปพึ่งบริษัทอื่นๆ หรือช่องทางอื่นในการปลดล็อค iPhone แทน

ล่าสุดมีภาพของอุปกรณ์ที่ชื่อว่า GreyKey หลุดออกมา เป็นลักษณะกล่องทรง Set-Top Box พร้อมสาย Lighting 2 สาย ถูกผลิตขึ้นโดยบริษัท GreyShift เอาไว้สำหรับปลดล็อค iPhone โดยเมื่อ iPhone ถูกเสียบเข้ากับ GreyKey จะถูกติดตั้งด้วยซอฟต์แวร์ที่พยายามสุ่มและแคร็กรหัสปลดล็อคเครื่อง โดยอาจใช้เวลาหลักชั่วโมงไปจนถึงหลายวัน

Tags:
Node Thumbnail

กูเกิลออกรายงาน Android Security 2017 Year in Review พูดถึงประเด็นด้านความปลอดภัยบนแอนดรอยด์ในปีที่ผ่านมา โดยความสำคัญของกูเกิลยังอยู่ที่การป้องกันแอปอันตรายหรือ Potentially Harmful Apps (PHA)

ปีที่ผ่านมากูเกิลจะระบุว่า Google Play Protect มีบทบาทสำคัญในการป้องกันมัลแวร์บนแอนดรอยด์ ซึ่งไม่ได้ป้องกันเฉพาะแอปบน Play Store เท่านันแต่ยังรวมถึงแอปบนอีโคซิสเต็มอื่นๆ ด้วย ทำให้อัตราการติดตั้ง PHA จากสโตร์นอก Play Store ลดลง 60% โดย Machine Learning เป็นวิธีค้นหาและป้องกัน PHA ที่มีประสิทธิภาพที่สุดด้วยอัตราส่วน 60.3% เมื่อเทียบกับวิธีอื่นๆ

Tags:
Node Thumbnail

Let's Encrypt ประกาศออกใบรับรองแบบ Wildcard มาตั้งแต่กลางปีที่แล้ว และถูกเลื่อนมาหลายครั้ง วันนี้ก็ประกาศออกใบรับรองเป็นทางการแล้ว

การขอใบรับรอง Wildcard ต้องใช้โปรโตคอล ACMEv2 ผ่านทาง https://acme-v02.api.letsencrypt.org/directory และยืนยันความเป็นเจ้าของโดเมนด้วยกระบวนการ DNS-01 เท่านั้น โดยผู้ขอใบรับรองสามารถขอโดยระบุ newOrder เป็นแบบ Wildcard ได้ เช่น *.blognone.com

สำหรับผู้ใช้ certbot ต้องใช้เวอร์ชั่น 0.22.0 ขึ้นไป

Tags:
Node Thumbnail

Tal Be'ery และ Amichai Shulma นักวิจัยจากอิสราเอล รายงานความเป็นไปได้ที่จะโจมตีคอมพิวเตอร์ Windows 10 ที่เปิดใช้งาน Cortana จากการที่มันรับคำสั่งหลายอย่างทั้งที่เครื่องถูกล็อกหน้าจออยู่

คำสั่งสำคัญที่ Cortana ยอมทำตาม เช่น สั่งเปิดเบราว์เซอร์เข้าเว็บที่กำหนด หรือสั่งเลือกเครือข่ายเพื่อเชื่อมต่อ

การรับคำสั่งเช่นนี้ทำให้แฮกเกอร์สามารถสั่งเปลี่ยนเครือข่ายไปยังเครือข่ายที่แฮกเกอร์ดังคั่นกลางไว้ แล้วสั่งเปิดเว็บที่ได้เข้ารหัส ทำให้แฮกเกอร์สามารถส่งโค้ดเข้าไปรันในเบราว์เซอร์ หรือสั่งดาวน์โหลดมัลแวร์ไปรอไว้ในเครื่องได้

Pages